PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
r

MD5 toevoegen

Door roy op 22-10-2009 15:12
716 views
Hallo ik ben een aanmeld script aan het maken de controle moet er nog ingezet worden, ik wil graag dat het wachtwoord md5 in de db word gezet maar ik krijg dat niet voor elkaar dis is mijn code nu:

[php]
<?php
error_reporting(E_ALL);
if (!is_logged_in())
{

echo "Je bent niet ingelogd.";

} else {
if(isset($_POST['verzenden']))
{
$sGebruikersnaam = addslashes($_POST['gebruikersnaam']);
$sWachtwoord = addslashes($_POST['wachtwoord']);
$sEmail = addslashes($_POST['email']);

mysql_query("INSERT INTO leden (username, password, email, iptje, aanmelddatum) VALUES ('".$sGebruikersnaam."', '".$sWachtwoord."', '".$sEmail."', '".$_SERVER['REMOTE_ADDR']."', '".time()."')") or die (mysql_error());

echo 'Klant succesvol toegevoegd';
}
else
{
?> 

<form action="" method="POST">
Gebruikersnaam: <input type="text" name="gebruikersnaam"><br /> 
Wachtwoord: <input type="text" name="wachtwoord"><br /> 
Email: <input type="text" name="email"><br /> 
<input type="submit" name="verzenden" value="verzenden"> 
</form>

<?
}
}

?>
[/php]
-
- wes -
22-10-2009 15:14
Leer even de basis PHP en afhandeling.

@ tjes weg

"" != ''

addslashes

inline js

headers

hoofdletters in checks

etcetcetc
r
roy
22-10-2009 20:42
Oke ik ben opnieuw begonnen.
Controle moet ik dan nog wel inbouwen.
Maar ik neem aan dat ik zo op de goede weg ben?


wes schreef op 22.10.2009 15:14
Leer even de basis PHP en afhandeling.

@ tjes weg

"" != ''

addslashes

inline js

headers

hoofdletters in checks

etcetcetc
Mich
22-10-2009 21:08
geen addslashes gebruiken maar mysql_real_escape_string en/of htmlentities
?
Onbekende gebruiker
22-10-2009 21:11
Turmin schreef op 22.10.2009 21:08
geen addslashes gebruiken maar mysql_real_escape_string en/of htmlentities

htmlentities sowieso als de tekst aan de gebruiker wordt laten zien, anders kan de gebruiker gewoon html invoegen en dan gebruik maken van [google]xss[/google] ([google]cross site scripting[/google].
S
Stefan
23-10-2009 00:10
Als je dat allemaal hebt gedaan, ga je over naar md5.

Syntax:
md5($pass)


Die zet je dan in de db, en met de login form, zet je het password om naar md5, vergelijk je de DB entry met het geposte password, maar dan in md5. Als het niet gelijk is, is het een verkeerd password, als het wel gelijk is, is het het goeie password en mag hij/zij verder.
?
Onbekende gebruiker
23-10-2009 00:22
Owja, let wel even op dat je een salt moet toevoegen?
Dus dat je dan:
<?php
md5('hier-een-unieke-string' . $pass)

want als je database gehackt wordt (bijvoorbeeld d.m.v. [google]sql injections[/google]) dan liggen de passwords niet zomaar op straat.
Als iemand dan die md5 van dat password terug draait (met [google]rainbow tables[/google] bijvoorbeeld), dan werkt dat password niet. Want je hebt dan een dubbele salt.
Het is zeg maar als dit: (2+4)*3=18.
Je moet dan voorstellen dat die twee de salt is, de vier het password en de 3 de md5 functie. Als een hacker dat dan weer terug draait krijgt hij:
18/3=6
Als hij dan weer probeert in te loggen (of ergens anders) dan gebeurt er dit:
(2+6)*3=24.
Hij kan dan niet inloggen.
- SanThe -
23-10-2009 05:26
roy schreef op 22.10.2009 15:12
ik wil graag dat het wachtwoord md5 in de db word gezet maar ik krijg dat niet voor elkaar

En waarom niet? Wat gaat er dan fout?
r
roy
23-10-2009 12:12
Nou eerlijk gezegt heb ik er de ballen verstand van.
Het hele loginscript werkt al alleen de aanmelding niet die zet ik er nu met de hand in.
Ik wilde dit gebruiken om het er via een form in te zetten.
alles lukt alleen het wachtwoord komt er nu als tekst in en het moet er als md5 inkomen.

Ik heb op alle plekken waar ik dacht dat het logisch was md5 er voor gezet maar dan krijg ik fouten.

Het oude aanmeld form werkte wel maar was zo gedateerd dat ik het advies kreeg dit anders te doen.

De veldcontrolen enzo gaat mij wel lukken ik wil alleen weten hoe mijn code eruit moet zien om het wachtwoord in md5 in de db te krijgen.

Ik krijg hier wel hele goede tips maar heb geen idee wat er staat.
Ik ben wel druk een boek aan het lezen maar hoopte zo sneller inzicht te krijgen.

Groet,

Roy



SanThe schreef op 23.10.2009 05:26
[quote='roy schreef op 22.10.2009 15:12'] ik wil graag dat het wachtwoord md5 in de db word gezet maar ik krijg dat niet voor elkaar

En waarom niet? Wat gaat er dan fout?[/quote]

Reageren

Inloggen om te reageren